GDPR и Политика защиты данных

Настоящая Политика конфиденциальности и Положения о защите данных определяет регулирование отношений между 4Testers.eu (далее Компания) и Вами (далее тестировщиками или другим субъектом данных) и заинтересованными сторонами в отношении использования Ваших личных данных.

Все субъекты данных (в том числе тестировщики) и другие заинтересованные субъекты должны прочитать настоящую Политику конфиденциальности и защиты данных, чтобы понять, как 4Testers.eu собирает и обрабатывает личные данные во время своей деятельности, и какие меры безопасности применяются.

Политика конфиденциальности и защиты данных 4Testers.eu применяется ко всем компаниям группы 4service, которые находятся в юридическом ведении под руководством или под контролем 4Service Holdings GmbH.

При осуществлении своей деятельности, 4Service Holdings GmbH соблюдает все условия и требования, предусмотренные действующим законодательством Австрии, европейским законодательством, включая, помимо прочего, GDPR, а также другие международные законодательные акты, касающиеся защиты данных.

 

ПРЕАМБУЛА

Общий регламент по защите данных 2016 (GDPR) заменяет Директиву ЕС о защите данных 1995 года и заменяет законы отдельных государств-членов, которые были разработаны в соответствии с Директивой о защите данных 95/46 / EC. Его основная цель — защитить «права и свободы» физических лиц (то есть живых людей) и гарантировать, что личные данные не будут обрабатываться без их ведома и, где это возможно, будут обрабатываться с их согласия.

При сборе и использовании личных данных, 4Service Holdings GmbH подчиняется различным законам, регулирующим порядок осуществления таких действий и меры безопасности, которые должны быть приняты для их защиты.

Цель данной Политики — установить соответствующее законодательство и описать шаги, которые 4Service Holdings GmbH предпринимает для обеспечения его соблюдения.

Настоящая Политика применяется ко всем работодателям 4Service Holdings GmbH, независимым подрядчикам (тайным покупателям), заинтересованным сторонам и всем другим субъектам, которые прямо или косвенно участвуют в обработке персональных данных, включая субъектов данных, которые посещают веб-сайт https://www.usabilitytesting.website (далее Пользователи) в рамках деятельности 4Service Holdings GmbH.

 

ОПРЕДЕЛЕНИЯ

При обработке персональных данных, приведенные здесь определения имеют следующее значение:

Персональные данные — любая информация, касающаяся идентифицированного или идентифицируемого физического лица («физическое лицо» / «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, ментальной, экономической, культурной или социальной принадлежности этого физического лица.

Особые категории персональных данных (конфиденциальные данные) — персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах, а также обработка генетических данных, биометрических данных с целью однозначной идентификации физического лица, данных о здоровье или данных о сексуальной жизни, или сексуальной ориентации физического лица.

Инспектор данных (контролер) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определены законодательством Союза или государства-члена, инспектор или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

Обработчик данных (обработчик) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени инспектора.

Субъект данных — любое живое лицо, которое является субъектом персональных данных, которыми владеет Компания, включая Тестировщиков, Пользователей и других независимых подрядчиков / работодателей и других заинтересованных сторон.

Тестировщик — субъект данных, который желает заключить договор об оказании услуг по тестированию приложений или который заключил такой договор с Компанией для предоставления услуг по тестированию приложений, как описано в таком контракте.

Пользователь — субъект данных, который посетил сайт с какой-либо целью.

Обработка — любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.

Профилирование — это любая форма автоматизированной обработки персональных данных, предназначенная для оценки определенных личных аспектов, связанных с физическим лицом, или для анализа или прогнозирования производительности этого человека на работе, экономической ситуации, местоположения, здоровья, личных предпочтений, надежности или поведения. Это определение связано с правом субъекта данных на возражение против профилирования и правом на получение информации о существовании профилирования, мерах, основанных на профилировании, и предполагаемых последствиях профилирования для человека.

Автоматизированное принятие решений — это способность принимать решения технологическими средствами без участия человека.

Нарушение персональных данных — нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или обработанным иным образом. Контроллер обязан сообщать в надзорный орган о нарушениях личных данных и о тех случаях, когда нарушение может негативно повлиять на личные данные или конфиденциальность субъекта данных.

Согласие субъекта данных  означает любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, через которое он или она, посредством заявления или четких позитивных действий, выражает согласие на обработку персональных данных.

Ребенок — это любой индивид в возрасте до 14 лет. Обработка персональных данных ребенка правомерна только при наличии согласия родителей или опекуна. Инспектор должен приложить разумные усилия для проверки в таких случаях, что согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка.

Третья сторона — физическое или юридическое лицо, государственный орган, агентство или орган, кроме субъекта данных, инспектора, обработчика и лиц, которые под прямым руководством инспектора или обработчика уполномочены обрабатывать персональные данные.

Система хранения — любой структурированный набор персональных данных, доступных в соответствии с определенными критериями, будь то централизованный, децентрализованный или рассредоточенный по функциональному или географическому признаку.

Компания — 4SERVICE HOLDINGS GMBH, юридическое лицо, зарегистрированное в соответствии с законодательством Австрии.

Сайт — сайт 4Testers.eu

Клиенты — юридические лица, пользующиеся услугами Компании.

Партнеры — юридические лица, которым могут быть переданы персональные данные с целью их обработки в интересах Компании. При этом такие партнеры могут выступать как Обработчики, так и Субподрядчики по обработке данных, в зависимости от обстоятельств.

Услуги — услуги, предоставляемые Компанией с использованием Программного обеспечения, основные условия которых изложены на Сайте.

Орган по защите данных (DPA) означает независимый государственный орган, учрежденный государством-членом в соответствии с GDPR. В содержании настоящей Политики DPA означает Австрийский орган по защите данных, расположенный по следующему адресу: Österreichische Datenschutzbehörde Wickenburggasse 8 1080 Vienna, Австрия / Европа Веб-сайт: https: //www.data-protection-authority.gv.at 

 

ЗАЯВЛЕНИЕ

4SERVICE HOLDINGS GMBH, зарегистрированная по следующему адресу: Tegetthoffstraße 7, 1010 Вена, Австрия, обязуется соблюдать все соответствующие законы ЕС и Австрии в отношении персональных данных и защищать «права и свободы» людей при сборе и обработке персональных данных в соответствии с Общим регламентом защиты данных (GDPR).

Настоящая Политика конфиденциальности и защиты данных (Политика) определяет, как мы, Компания, используем, обрабатываем и храним личную информацию Субъектов данных. Компания может получить эту информацию от Вас или от своих партнеров для выполнения договорных обязательств. В других случаях Компания будет получать эту информацию от Вас с Вашего разрешения и согласия, или мы можем получить Вашу личную информацию от третьих лиц, которым Вы дали согласие на передачу этой информации нам.

В данной Политике описываются основные шаги, которые Компания предпринимает для соблюдения GDPR, при этом другие условия соблюдения наряду со связанными процессами и процедурами могут быть описаны другими соответствующими документами, которые Субъекты данных и любые другие заинтересованные стороны могут найти по соответствующим ссылкам, указанным здесь.

Пользователи имеют право обратиться в Компанию или в соответствующий орган по защите данных по поводу нарушения его / ее личных данных, если он / она узнает об этом раньше, чем Компания.

 

 

ПРИНЦИПЫ ОБРАБОТКИ

При сборе и обработке персональных данных, Компания придерживается принципов GDPR. Политика и методы работы Компании призваны обеспечить соблюдение этих принципов.

  • Законность, справедливость и прозрачность

Законный — инспектор определяет законное основание перед обработкой персональных данных. Их часто называют «условиями обработки», например, согласие.

Справедливо — для того, чтобы обработка была справедливой, инспектор должен сделать определенную информацию доступной для субъектов данных, насколько это возможно. Это применимо независимо от того, были ли персональные данные получены непосредственно от субъектов данных или из других источников.

Прозрачно — любая информация и сообщения, относящиеся к обработке персональных данных, должны быть легкодоступными и понятными, а также использоваться ясный и простой язык;

  • Целевое ограничение

Персональные данные должны собираться для конкретных, явных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями; дальнейшая обработка в целях архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях, в соответствии со Статьей 89 (1), не считается несовместимой с первоначальными целями;

  • Минимизация данных

Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются;

  • Точность

Персональные данные должны быть точными и, при необходимости, обновляться; должны быть предприняты все разумные шаги для обеспечения того, чтобы персональные данные, которые являются неточными, с учетом целей, для которых они обрабатываются, были удалены или исправлены без промедления;

  • Ограничение хранения

Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительных периодов времени, поскольку персональные данные будут обрабатываться исключительно для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89 (1) GDPR при условии выполнения соответствующих технических и организационных мер, требуемых GDPR для защиты прав и свобод субъекта данных;

  • Порядочность и конфиденциальность

Персональные данные должны обрабатываться таким образом, который обеспечивает соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

 

 

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ КОМПАНИЯ

При осуществлении своей деятельности, Компания собирает и обрабатывает следующие персональные данные:

  1. Персональные данные Тестировщиков. Это означает, что Компания обрабатывает, помимо прочего, персональные данные Тайных покупателей, такие как:

Адрес электронной почты, имя, фамилия, дата рождения, пол, страна, почтовый индекс, пароль, PayPal, банковские реквизиты, телефон, адрес, возраст, активность мышки на веб-сайте https://scheduling.shopmetrics.com, продолжительность сеанса и IP, которые будут определены на веб-сайте 4testers.eu в информации об устройстве (например, модель оборудования, версия операционной системы).

Компания не собирает больше личных данных, чем необходимо для целей обработки, указанных в данном документе.

При сборе и обработке персональных данных Тестировщиков, Компания выступает в качестве инспектора, поэтому возникает соответствующий диапазон прав и обязанностей инспектора.

В рамках своей деятельности, Компания собирает и / или обрабатывает следующие конфиденциальные данные: пол Тестировщиков.

  1. Персональные данные пользователей. Это означает, что Компания обрабатывает персональные данные Пользователей, помимо прочего, такие как:

IP-адрес, имя пользователя, фамилия, адрес, номер телефона (стационарный или мобильный), адрес электронной почты, название компании, страна, адрес электронной почты, имя, фамилия, рабочий номер телефона, область, регион и почтовый индекс, данные об использовании, данные о взаимодействии с внешними социальными сетями или платформами, информация о регистрации и аутентификации на сайте 4testers.eu, географическое положение.

 

ЦЕЛЬ ОБРАБОТКИ

Требования GDPR

Согласно GDPR, должна быть указана одна или несколько конкретных целей, для которых должны обрабатываться персональные данные. При этом сбор и обработка персональных данных не для целей, определенных ранее, являются незаконными.

Персональные данные Тестировщиков собираются:

Персональные данные Тайных покупателей собираются и обрабатываются для следующих целей:

  • выполнение мною поручений (задач) по Договору об оказании услуг и сотрудничества / взаимодействия между мной и 4Service Holdings GmbH в рамках такого Договора, как указано в Уведомлении о порядке использования личной информации, размещенном в Частном уведомлении
Персональные данные пользователей

Персональные данные Пользователей собираются и обрабатываются для следующих целей:

  • улучшения и тестирования онлайн-сервисов, приложений, чатов, ботов и других цифровых продуктов (это позволяет более эффективно реагировать на запросы клиентов и создавать надлежащие продукты);
  • персонализации опыта пользователей (это позволяет определить удовлетворенность, лояльность и привлечение клиентов);
  • улучшения цифрового поля (это позволяет улучшать качество продуктов и услуг, удобство их использования, разрабатывать новые Услуги, улучшать наши продукты и услуги);
  • общения с Пользователем с помощью информационных бюллетеней, маркетинговых или рекламных материалов и другой информации, которая включает наши новости, обновления, информацию об услугах с примечанием к инструкции, как отказаться от получения последующих писем;
  • проведения статистических и других исследований и анализов на основе анонимных данных;
  • предоставления Пользователю персонализированных услуг и выполнения соглашений и контрактов;
  • участия вместе с Пользователем в различных проектах, реализуемых нами через Сайт, отвечая на запросы, адресованные Пользователем через Сайт, в исследованиях, ведении учетных записей и записей, а также в продвижении услуг.
 

ЗАКОННОСТЬ ОБРАБОТКИ

Требования GDPR

Согласно статье 6 GDPR, существует шесть альтернативных способов установления законности конкретного случая обработки персональных данных в соответствии с GDPR. Данная Политика была составлена для определения соответствующих законных оснований для обработки и документирования ее в соответствии с GDPR.

 
Персональные данные Тестировщиков:

Персональные данные Тестировщиков собираются во время регистрации соответствующего Тестировщика на веб-сайте Scheduling.shopmetrics.com. При этом сбор персональных данных осуществляется посредством согласия, предоставление которого указано в настоящем документе.

Компания обрабатывает персональные данные на основании согласия, которое должно быть получено от Тестировщика в соответствии с требованиями GDPR. При этом согласие должно быть предоставлено на Форме запроса согласия, которую Компания предоставляет соответствующему Тестировщику.

Наряду с Формой запроса согласия, Компания предоставляет Пользователю Уведомление о конфиденциальности, которое содержит в том числе точную информацию о целях обработки данных и информацию о методах обработки данных, а также о периоде, в течение которого такие личные сведения будут сохранены.

Согласие считается предоставленным после того, как Тестировщик нажал кнопку «Я принимаю» в соответствующей Форме запроса на согласие, предоставленной Компанией через веб-сайт для каждой отдельной цели обработки персональных данных, как указано в таком Согласии.

Давая согласие, Тестировщик подтверждает и принимает все условия, указанные в Уведомлении о конфиденциальности и Форме запроса на согласие, а также все условия, указанные в текущей Политике.

При этом стоит уточнить, что Уведомление о конфиденциальности должно быть предоставлено Тестировщикам на веб-сайте прямо перед заполнением соответствующей формы согласия / регистрации.

Компания должна иметь возможность продемонстрировать, что согласие было получено на операцию обработки, если это необходимо.

 
Персональные данные Пользователей:

Персональные данные Пользователей собираются, когда соответствующий Пользователь входит на сайт 4testers.eu. При этом сбор персональных данных осуществляется посредством согласия, предоставление которого указано в настоящем документе.

Компания обрабатывает персональные данные на основании согласия, которое должно быть получено от Пользователя в соответствии с требованиями GDPR. При этом согласие должно быть предоставлено на Форме запроса согласия, которую Компания предоставляет соответствующему Пользователю.

Наряду с Формой запроса согласия, Компания предоставляет Пользователю Уведомление о конфиденциальности, которое содержит, в том числе, точную информацию о целях обработки данных и информацию о методах обработки данных, а также о периоде, в течение которого такие личные сведения будут сохранены.

Согласие считается предоставленным после того, как Пользователь нажал кнопку «Я принимаю» в соответствующей Форме запроса согласия, предоставленной Компанией через веб-сайт для каждой отдельной цели обработки персональных данных, как указано в таком Согласии.

Давая согласие, Пользователь подтверждает и принимает все положения и условия, указанные в Уведомлении о конфиденциальности и Форме запроса на согласие, а также все условия, указанные в текущей Политике. При этом стоит уточнить, что Уведомление о конфиденциальности должно быть предоставлено Пользователям на Веб-сайте прямо перед заполнением соответствующей формы согласия / регистрации.

Компания должна иметь возможность продемонстрировать, что согласие было получено на операцию обработки, если это необходимо.

 

ВОЗРАСТ ТЕСТИРОВЩИКОВ

Требования GDPR

Обработка персональных данных ребенка правомерна, если ребенку исполнилось 16 лет. Если ребенку не исполнилось 16 лет, такая обработка будет законной только в том случае и в той мере, в какой согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка. При этом государства-члены могут установить законом более низкий возраст для этих целей при условии, что такой более низкий возраст не ниже 13 лет.

 

Персональные данные Тестировщиков и Пользователей

Компания собирает персональные данные на основании согласия, полученного от лиц (субъектов данных), достигших 14-летнего возраста.

Если человеку не исполнилось 16 лет, обработка его / ее личных данных будет законной только в том случае и в той мере, в какой согласие дано или санкционировано лицом, несущим родительскую ответственность за ребенка.

Регистрируясь на Сайте и давая Компании согласие, соответствующий Тестировщик и / или Пользователь подтверждает, что он / она достиг(ла) 14-летнего возраста и имеет все права предоставить Компании согласие на обработку своих персональных данных. При этом Компания не несет ответственности за какие-либо последствия, если выяснится, что Пользователь не достиг возраста 16 лет на момент предоставления согласия.

 

ОТЗЫВ СОГЛАСИЯ ТЕСТИРОВЩИКАМИ И ПОЛЬЗОВАТЕЛЯМИ

Пользователь / Тестировщик вправе отозвать согласие в любое время по своему усмотрению. Отзыв согласия считается совершенным надлежащим образом после того, как Пользователь / Тайный покупатель заполнил соответствующую форму отказа и отправил такую заполненную форму на следующий адрес электронной почты: withdraw@4service-group.com или заполнил соответствующую форму.

Форма отзыва согласия

Персональные данные Тестировщика, собираемые Компанией, обрабатываются в соответствии с принципами, предусмотренными GDPR. Компания принимает все необходимые меры для обеспечения соблюдения требований GDPR при обработке персональных данных Тестировщиков.

При обработке персональных данных Тестировщиков и Пользователей, автоматическое принятие решений и профилирование Компанией не применяются.

Соответствующий запрос на отзыв согласия должен быть рассмотрен в течение 72 часов с момента получения соответствующей формы отзыва, и соответствующее решение будет принято Компанией.

 

СРОК ХРАНЕНИЯ

Требования GDPR

В статье 5 (1) (e) GDPR указано, что Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; Персональные данные могут храниться в течение более длительных периодов времени, поскольку персональные данные будут обрабатываться исключительно в целях архивирования в общественных интересах, в целях научных или исторических исследований или для статистических целей в соответствии со Статьей 89 (1) при условии выполнения соответствующих технических и организационных мер, требуемых настоящим Регламентом для защиты прав и свобод субъекта данных («ограничение хранения»).

 

Персональные данные Тестировщиков

Компания обрабатывает и хранит персональные данные Тестировщиков в течение периода, необходимого для реализации целей обработки, указанных выше. Срок хранения может быть больше, чем период обработки.

Принимая во внимание цели обработки, срок хранения персональных данных Тайных покупателей (период хранения) составляет не более 12 месяцев с даты получения согласия на обработку данных от Тайного покупателя, принимая во внимание любые установленные законом обязательства, согласно которым Компания должна хранить данные.

 

Персональные данные Пользователей

Компания обрабатывает и хранит персональные данные Пользователей в течение периода, необходимого для реализации целей обработки, указанных выше. Срок хранения может быть больше, чем период обработки.

Принимая во внимание цели обработки, срок хранения персональных данных Пользователей (период хранения) составляет не более 12 месяцев с даты получения согласия на обработку данных от Пользователя должным образом с учетом любых установленных законом обязательств, согласно которым Компания должна хранить данные.

Основные положения

По истечении срока хранения Компания обязана удалить персональные данные или попросить Тайного покупателя или Пользователя предоставить Компании новое согласие, если необходимость обработки остается актуальной для Компании или появляется другая цель обработки.

Компания имеет право не хранить больше и удалять ранее собранные личные данные Тайных покупателей или Пользователей в любое время, если такие личные данные больше не нужны. При этом Компания обязана уведомить соответствующего Тайного покупателя / Пользователя об удалении его / ее личных данных.

Компания может продолжать хранить персональные данные, если последующая обработка предусмотрена законом и считается актуальной для цели, несовместимой с первоначальной целью обработки, указанной в настоящей Политике. При этом под несовместимыми целями подразумеваются цели, касающиеся архивирования в общественных интересах, для научного, статистического или исторического использования.

 

 

ОБМЕН ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Персональные данные Тестировщиков и Пользователей

Компания не продает и не обменивает Ваши персональные данные никаким юридическим, физическим или третьим лицам, и не передает Ваши персональные данные никаким юридическим или физическим лицам, за исключением тех случаев, когда они являются обработчиками или субподрядчиками по обработке данных Компании.

 

ОБРАБОТЧИКИ ДАННЫХ / СУБПОДРЯДЧИКИ ПО ОБРАБОТКЕ ДАННЫХ

  • Требования GDPR

    Когда инспектор данных (контролер) работает с обработчиком данных, должен быть подписан соответствующий Контракт. Контракт важен для того, чтобы и контролер, и обработчик понимали свои обязанности и обязательства.

    Персональные данные Тестировщиков и Пользователей

    При обработке персональных данных Тестировщиков, Компания привлекает обработчиков, которые обрабатывают личные данные Тестировщиков только в соответствии с инструкциями Компании и в рамках соответствующего Договора, заключенного между ними. В соответствии с настоящей Политикой, обработчиками являются Shopmetrics Europe Ltd.

    При обработке персональных данных Пользователей, Компания привлекает обработчиков, которые обрабатывают персональные данные Пользователей только в соответствии с инструкциями Компании и в рамках соответствующего Договора, заключенного между ними. В соответствии с этой Политикой обработчиками являются: Google Analytics.

    Компания несет ответственность за надлежащую обработку персональных данных Тестировщиков и Пользователей в соответствии с GDPR. При этом каждый обработчик несет ответственность за соблюдение GDPR, а также за другие законодательные действия, касающиеся защиты данных при обработке персональных данных Тестировщиков и Пользователей.

    Обработчики не вправе определять какие-либо дополнительные цели обработки персональных данных.

    Что касается целей, указанных в настоящем документе, обработчики Компании обрабатывают персональные данные Тестировщиков в следующем порядке:

    Персональные данные Пользователей передаются в Google Inc. для обработки в целях, указанных выше, в соответствии с Политикой передачи данных, изложенной в настоящем документе, на основании Соглашения с Google Analytics.

    Персональные данные Тестировщиков передаются в Shopmetrics Inc. для обработки в целях, указанных выше, в соответствии с Политикой передачи данных, изложенной в настоящем документе, на основании Соглашения с Shopmetrics Europe LTD.

    В некоторых случаях мы можем передавать персональные данные Тайных покупателей нашим Клиентам. Это делается только в определенных случаях:

    • Соответствующий Тестировщик после получения соответствующего Уведомления о конфиденциальности, в котором указано, что конкретные персональные данные Тайного покупателя могут быть переданы Клиенту Компании для выполнения заданий (задач) в соответствии с Контрактом с Тестировщиками, указанным выше, предоставил соответствующее согласие на обработку своих персональных данных в установленном порядке и передачу их соответствующему Клиенту.
 

ПРАВА СУБЪЕКТОВ ДАННЫХ

Требования GDPR

Субъекты данных, персональные данные которых обрабатываются Компанией, имеют права, предусмотренные GDPR для Субъектов данных.

  1. Право доступа субъекта данных. Субъекты данных имеют право знать, обрабатываются ли их персональные данные, и 2) если да, то получить доступ к таким данным со множеством дополнительных условий, указанных в статье 15 GDPR.
  2. Право субъекта данных на исправление. Если личные данные, которые Субъекты данных предоставляют Компании, являются неточными, соответствующий Субъект данных имеет право попросить Компанию исправить их на актуальные(статья 16 GDPR).
  3. Право на стирание или право быть забытым. Субъекты данных имеют право требовать от Компании удаления персональных данных Субъектов данных без неоправданной задержки, и Компания обязана удалить такие персональные данные без неоправданной задержки, если применяются основания, указанные в статье 17 GDPR.
  4. Право субъекта данных на ограничение обработки. Субъекты данных имеют право ограничить обработку своих персональных данных с несколькими исключениями в рамках GDPR, в частности, указанных в статье 18 GDPR.
  5. Право на получение информации. Компания обязана информировать Субъектов данных, какие данные собираются, как они используются, как долго они будут храниться и будут ли они переданы третьим лицам. Эта информация должна быть изложена кратко и простым языком.
  6. Право на переносимость данных. Субъектам данных разрешается получать и повторно использовать свои персональные данные в своих целях на различных сервисах. Это право распространяется только на персональные данные, которые Субъект данных предоставил Компании посредством согласия.
  7. Право на возражение. Субъекты данных могут возражать против обработки персональных данных, которые обрабатываются Компанией. Компания должна прекратить обработку персональных данных, если только они не могут продемонстрировать веские законные основания для обработки, которые имеют приоритет над интересами, правами и свободами человека, или если обработка предназначена для установления или осуществления защиты юридических требований.
  8. Право субъекта данных не подчиняться решению, основанному исключительно на автоматизированной обработке. Субъекты данных имеют право возражать против любого автоматического профилирования, которое происходит без согласия. При этом Субъекты Данных имеют право на обработку их персональных данные при участии человека.

Персональные данные Тайных покупателей и Тестировщиков

Чтобы реализовать любое из вышеупомянутых прав, Тестировщик / Пользователь должен щелкнуть соответствующее меню и заполнить соответствующую форму на веб-странице — Форму уведомления о конфиденциальности (Пользователи веб-сайта).

Подробные условия реализации вышеупомянутых прав изложены в соответствующих регламентах, которые находятся на соответствующей веб-странице.

Это сроки, в течение которых Тестировщики / Пользователи могут реализовать свои права, указанные выше:

 

Запрос Субъекта данных   
Сроки
Право на получение информации

Когда данные собираются (если предоставлены субъектом данных) или в течение одного месяца (если не предоставлены субъектом данных)

Право доступаОдин месяц
Право на стирание

Без неоправданной задержки

Право на ограничение обработки

Без неоправданной задержки

Право на переносимость данных

Один месяц

Право на возражение

При получении возражения

Права в отношении автоматизированного принятия решений и профилирования

Не указано

 

ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ДАННЫХ

Требования GDPR

Определенная роль сотрудника по защите данных (СЗД) требуется согласно GDPR, если организация является государственным органом, если она выполняет крупномасштабный мониторинг или если она обрабатывает особо конфиденциальные типы данных в большом масштабе. СЗД должен иметь соответствующий уровень знаний и может быть либо внутренним ресурсом, либо переданным на аутсорсинг соответствующему поставщику услуг.

Исходя из этих критериев, Компании требуется сотрудник по защите данных. Информация об уполномоченном по защите данных Компании находится на сайте 4service.group.

 

 

БЕЗОПАСНОСТЬ

Требования GDPR

Принимая во внимание современный технический уровень, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, контролер, как и обработчик, должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, надлежащего такому риску.

Персональные данные Тестировщиков и Пользователей

Компания несет ответственность за обеспечение того, чтобы любые личные данные, которые Компания хранит и за которые она несет ответственность, надежно хранятся и ни при каких условиях не раскрываются третьим лицам, за исключением случаев, когда эта третья сторона была специально уполномочена Компанией на получение этой информации, и заключено соглашение о конфиденциальности.

Все личные данные должны быть доступны только тем, кому они нужны, и доступ может быть предоставлен только в соответствии с Политикой контроля доступа, которая находится по адресу 4service.group, https://scheduling.shopmetrics.com, https://4servicero.shopmetrics.com. Личные данные Тестировщиков / Тайных покупателей / Пользователей должны обрабатываться с максимальной безопасностью и должны храниться:

  • в запираемом помещении с контролируемым доступом; и / или
  • в запираемом ящике или картотеке; и / или
  • если компьютеризировано, с защитой паролем в соответствии с корпоративными требованиями Политики контроля доступа; и / или
  • на (съемных) компьютерных носителях, которые зашифрованы.

Тестировщики / Тайные покупатели / Пользователи имеют право запросить у Компании разъяснения, какие меры безопасности применяются при обработке соответствующих личных данных Тестировщиков / Тайных покупателей / Пользователей.

 

 

УВЕДОМЛЕНИЕ О НАРУШЕНИИ ДАННЫХ

Требования GDPR

Нарушение персональных данных означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, хранящимся или обрабатываемым иным образом.

В соответствии с GDPR, существует три различных типа нарушений:
  • «Нарушение конфиденциальности» — несанкционированное или случайное раскрытие личных данных или доступа к ним.
  • «Нарушение целостности» — несанкционированное или случайное изменение личных данных.
  • «Нарушение доступности» — случайная или несанкционированная потеря доступа к персональным данным или их уничтожение.
Персональные данные Тестировщиков и Пользователей

Компания принимает все разумные меры для минимизации риска утечки персональных данных при обработке персональных данных.

В случае утечки персональных данных, Компания должна без неоправданной задержки и, на сколько это возможно, не позднее чем через 72 часа после того, как стало известно об этом, уведомить о нарушении персональных данных компетентный надзорный орган в соответствии со статьей 55, если только маловероятно, что нарушение личных данных повлечет за собой риск для прав и свобод Тайных покупателей / Пользователей.

Оценка риска, которую должна провести Компания, позволит определить, будет ли риск для прав и свобод затронутых субъектов данных достаточно высоким, чтобы оправдать уведомление субъектов.

Кроме того, в случае утечки личных данных, которая может привести к высокому риску для прав и свобод Тайных покупателей / Пользователей, Компания без неоправданной задержки уведомит соответствующего Пользователя, личные данные которого были повреждены.

Однако, если впоследствии были приняты такие меры для снижения высокого риска для Тайных покупателей / Пользователей, что это больше не произойдет, то общение с Тайными покупателями не требуется, согласно GDPR.

Компания документирует все нарушения личных данных, включая факты, касающиеся нарушения личных данных и его последствий, а также предпринятые меры по исправлению положения. Эта документация должна позволить надзорному органу проверить соответствие с GDPR.

Согласно GDPR, соответствующий специалист по защите данных имеет право налагать штрафы в размере до четырех процентов от годового мирового оборота или двадцати миллионов евро, в зависимости от того, что больше, за нарушения GDPR.

Соответствующий обработчик данных обязан без неоправданной задержки уведомить Компанию о нарушении личных данных Тайного покупателя / Пользователя при обработке таких личных данных в соответствии с инструкциями Компании.

 

 

ПЕРЕДАЧА ДАННЫХ

Требования GDPR

Любая передача персональных данных, которые находятся в процессе обработки или предназначены для обработки после передачи в третью страну или международную организацию, осуществляется только в том случае, если контролером и обработчиком соблюдены условия, изложенные в главе 5 GDPR, с учетом других положений GDPR, в том числе для дальнейшей передачи персональных данных из третьей страны или международной организации в другую третью страну или в другую международную организацию. Все положения главы 5 GDPR должны применяться, чтобы гарантировать, что уровень защиты физических лиц, гарантированный GDPR, не будет ослаблен.

На основании статьи 45 GDPR, Европейская Комиссия имеет право определять, предлагает ли страна за пределами ЕС адекватный уровень защиты данных, будь то своим внутренним законодательством или международными обязательствами, которые она взяла на себя. Согласно соответствующему Решению Комиссии ЕС, личные данные могут поступать из ЕС (и Норвегии, Лихтенштейна и Исландии) в эту третью страну без необходимости каких-либо дополнительных мер защиты.

На сегодня, Европейская Комиссия признала Андорру, Аргентину, Канаду (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Джерси, Новую Зеландию, Швейцарию, Уругвай и США (ограничиваясь рамками Соглашения об обмене конфиденциальной информацией — Privacy Shield) как обеспечивающих достаточную защиту.

 

Соглашение о Правилах обмена конфиденциальной информацией между США и ЕС

Если требуется передать личные данные из ЕС в организацию в Соединенных Штатах, следует проверить, что организация, в которую передаются личные данные, зарегистрирована в Министерстве торговли США в рамках Соглашения о Правилах обмена конфиденциальной информацией (Privacy Shield). Обязательства, применяемые к компаниям в рамках Privacy Shield, изложены в «Принципах конфиденциальности». Министерство торговли США отвечает за управление и администрирование Privacy Shield, а также за соблюдение компаниями своих обязательств. Чтобы иметь возможность сертифицировать, компании должны иметь политику конфиденциальности в соответствии с Принципами конфиденциальности, например: использовать, хранить и передавать личные данные в соответствии со строгим набором правил и мер безопасности. Защита личных данных применяется независимо от того, относятся ли эти данные к резиденту ЕС или нет. Организации должны ежегодно продлевать свое «членство» в программе Privacy Shield. Если они этого не сделают, они больше не смогут получать и использовать личные данные из ЕС в соответствии с этой программы.

Персональные данные Тестировщиков / Пользователей

Компания может передавать персональные данные Тайных покупателей своим обработчикам, указанным выше и зарегистрированным в Европейском Союзе. Следует понимать, что Компания передает персональные данные на основании GDPR и решения о достаточности, если это необходимо.

 

Персональные данные передаются для целей, определенных в настоящем Документе, и на других условиях обработки, предусмотренных настоящей Политикой и указанных в других документах, в частности, в Политике передачи персональных данных, которую можно найти по следующей ссылке: https://scheduling.shopmetrics.com, https://4servicero.shopmetrics.com 

 

УПРАВЛЕНИЕ СОБЛЮДЕНИЕМ GDPR

Следующие действия предпринимаются для обеспечения того, чтобы Компания всегда соблюдала принцип подотчетности GDPR:

  • Правовая основа для обработки персональных данных ясна и не противоречива;
  • Весь персонал, занимающийся обработкой персональных данных, понимает свою ответственность за соблюдение надлежащей практики защиты данных;
  • Все сотрудники прошли обучение по защите данных;
  • Соблюдаются правила относительно согласия;
  • Маршруты доступны для субъектов данных, желающих реализовать свои права в отношении персональных данных, и такие запросы обрабатываются эффективно;
  • Проводятся регулярные проверки процедур с использованием персональных данных;
  • Принцип конфиденциальности применяется для всех новых или измененных систем и процессов.

Эти действия регулярно проверяются в рамках процесса управления, связанного с защитой данных.

В Компании разработаны все внутренние документы для определения ролей сотрудников в отношении обработки персональных данных в Компании.

 

ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

Текущая версия данной Политики доступна всем заинтересованным лицам на Сайте.

Компания может время от времени пересматривать эту Политику. Если Компания внесет существенные изменения в эту Политику, мы уведомим Вас по электронной почте или разместив уведомление на веб-сайте до даты вступления в силу изменений. Продолжая посещать веб-сайт или использовать его после того, как эти изменения вступят в силу, Вы соглашаетесь с пересмотренной Политикой.

Настоящая Политика была одобрена управляющим директором 20 мая 2018 года и издается на основе хронологической регистрации изменений за подписью управляющего директора.